轮换 AWS Site-to-Site VPN 隧道端点证书 - AWS Site-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换 AWS Site-to-Site VPN 隧道端点证书

您可以使用 Amazon VPC 控制台在 AWS 侧面的隧道终端节点上轮换证书。当隧道端点的证书即将到期时,使用服务相关角色 AWS 自动轮换证书。有关更多信息,请参阅 VPN 的 Site-to-Site服务相关角色

使用控制台轮换 Site-to-Site VPN 隧道端点证书

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Site-to-Site VPN 连接

  3. 选择 Site-to-Site VPN 连接,然后选择操作修改 VPN 隧道证书

  4. 选择隧道端点。

  5. 选择保存

要轮换 Site-to-Site VPN 隧道端点证书,请使用 AWS CLI

使用 modify-vpn-tunnel-certificate 命令。